Aktueller Channel Fokus:

Managed Services

Definition

Was ist ein sicheres Passwort?

| Autor / Redakteur: laimingas / Sylvia Lösel

Grundlagenwissen zum IT-Business
Grundlagenwissen zum IT-Business (Bild: © adiruch na chiangmai - Fotolia.com)

„123456“, „QWERTZ“ oder „password“ – es gibt immer noch sehr viele Menschen, die eine solche Zeichenkombination nutzen, um einen oder mehrere Account-Zugänge zu sichern. Damit machen sie es versierten Hackern leicht, ihr Passwort zu knacken.

In den Medien tauchen mit gewisser Regelmäßigkeit Berichte über die Nutzung von Passwörtern auf. Demnach entscheiden sich die meisten User tatsächlich für die eingangs erwähnten „123456“ oder „password“. Das solche Passwörter schnell geknackt sind, sollte eigentlich jedem einleuchten.

Was raten Experten?

Was aber macht ein sicheres Passwort aus? Darüber gab es zuletzt kontroverse Diskussionen. Das US-amerikanische National Institute of Standards and Technology (NIST) empfiehlt, mehrere Wörter auszuwählen, die in keinem Wörterbuch zu finden sind, und diese durch Leerzeichen zu trennen. Mehr als ein Großbuchstabe oder zwei unterschiedliche Sonderzeichen sind nach Meinung des Instituts nicht nötig, wie es lange empfohlen wurde. Auch Änderungen in bestimmten Abständen sind nach Ansicht des NIST überflüssig, so lange nicht der konkrete Verdacht auf eine Attacke gegeben ist. Das Bundesamt für Sicherheit (BSI) gibt ähnliche Ratschläge, betont jedoch weiterhin, dass ein Passwort aus Groß- und Kleinbuchstaben sowie Sonderzeichen und Ziffern bestehen sollte.

Die meisten User nutzen Passwörter, die leicht zu merken sind. Neben den genannten Kombinationen werden oft der Name von Lebensgefährten, ein Geburtsdatum oder ein Kosename wie "Mein Schatz" verwendet. In gewisser Weise ist es verständlich, vor allem, wenn man, wie Experten ebenfalls anraten, für jeden Account einen anderen Schlüssel wählt. Wenn aber bedenkt, dass ein Superrechner pro Sekunde rund zwei Milliarden Kombinationen abfragen kann, wird schnell deutlich, wie einfach sich ein solches Passwort hacken lässt.

Beispiel für ein sicheres Passwort

Was nahezu alle Experten empfehlen, ist Folgendes: Man sucht sich einen Satz aus seinem Lieblingslied, -buch oder ähnlichem aus und verwendet jeweils die Anfangsbuchstaben. Aus „Ein Mann läuft achtlos bei Rot über die Straße“ wird dann EMlabRüdS. Diese Kombination lässt sich durch Sonderzeichen und Zahlen ergänzen, etwa nach jedem dritten Zeichen: EMl$abR9üdS%. Es ist zwar mit 12 Zeichen recht lang, aber mit Sicherheit in keinem Wörterbuch zu finden. Grundsätzlich gilt: Je länger ein Passwort ist, desto besser. Acht Zeichen sollten deshalb mindestens enthalten sein.

Es ist eigentlich selbstverständlich, wird aber oft nicht eingehalten, dass Passwörter nach Möglichkeit nicht aufgeschrieben oder an Dritte weitergegeben werden sollten. Im Internet kursieren Tools, mit denen sich Passwörter generieren lassen. Allerdings ist es schwierig zu kontrollieren, ob die Tools selbst virenfrei sind. Am besten ist, sich selbst die Mühe zu machen, um auf der sicheren Seite zu sein.

Kommentare werden geladen....

Sie wollen diesen Beitrag kommentieren? Schreiben Sie uns hier

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45167178 / IT-BUSINESS Definitionen)